Android当选“2016漏洞之王”

根据汇总CVE数据的网站出具的2016年度CVE Details报告显示，Andriod系统以523个漏洞位居产品漏洞数量榜首，成为名符其实的第一名。而Adobe也持续作为头号种子，以1,383个漏洞继续位列软件供应商的第一名。

虽说只有上传到Mitre’s Common Vulnerabilities和Exposures (CVE)数据库的漏洞才会被记入这次统计，但从2016年上传漏洞总数高达10,098的情况来看，此次统计还是具有一定说服力的。Android系统惊人的523个漏洞差不多是榜单第四名Adobe Flash 266个漏洞的两倍。

当然，除了我们的冠军Android系统，荣获第二名的Debian Linux（319）和第三名的Ubuntu Linux（278）也非常值得关注，其中的很多漏洞都是因为某些第三方的Packages中原本就存在问题。

而以软件供应商为单位的统计数据中，Adobe的1383个漏洞自然也是无人可出其右，之后三位紧随其后，分别是微软（1,325）、Google（695）和苹果（611）。

2016年的Android系统简直可以称为一个安全传说，先是在八月份继承了Linux Kernel的TCP snooping漏洞；随后Android设备又在同月爆出了高通公司的“god mode”漏洞；年底还有臭名昭著的脏牛漏洞。而且悲剧的是，只有Nexus设备会第一时间收到Android发布的最新补丁，很多手机生产商甚至都不会做出响应。

不过仅给Android颁发“最佳表演”奖也是不公平的——类似脏牛这些漏洞原本都是Linux内核的问题，所以从Linux继承的大量漏洞大概也是Android成为“漏洞之王”的重要原因。而且Google也足够慷慨地提供了漏洞赏金计划，让Android系统成为了白帽子和黑客们的共同目标，奖金可达5万美金。

*参考来源：theregister，FB小编孙毛毛编译